Anzeige

VoIP

Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Nutzern wird dringend empfohlen, die entsprechenden Updates der Geräte-Firmware einzuspielen. Weitere technische Details zu den Schwachstellen finden sich unter www.sit.fraunhofer.de/cve. Die Ergebnisse ihrer Untersuchungen haben die Forscher am Samstag auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.

Die Sicherheitsexperten des Fraunhofer SIT haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Dafür haben sie die webbasierten Benutzeroberflächen der Geräte untersucht, über die Administratoren die Telefone konfigurieren können. Von den Ergebnissen waren selbst die Sicherheitsexperten überrascht: „Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten“, erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher.

Eine Schwachstellenart war so schwerwiegend, dass es den Sicherheitsforschern gelungen ist, die komplette administrative Kontrolle über das VoIP-Telefon zu erlangen. „Das ist ein Sicherheitstotalausfall“, sagt Fraunhofer SIT-Wissenschaftler Philipp Roskosch, der ebenfalls an der Untersuchung beteiligt war. Hierüber könnten Angreifer auch andere Geräte manipulieren, die sich im selben Netzwerk befinden, wie weitere VoIP-Telefone, Rechner oder auch Produktionsmaschinen. Dieser Angriff war bei sieben Geräten möglich. Ein weiteres Angriffsszenario war eine Denial-of-Service-Attacke, die die VoIP-Telefone außer Gefecht setzt. Dies ist beispielsweise für Kundenhotlines, etwas von Banken oder Versicherungen, geschäftsschädigend.

Die Sicherheitsforscher haben alle Hersteller der untersuchten VoIP-Telefone über die gefundenen Schwachstellen informiert; diese haben alle reagiert und die Lücken geschlossen. Die Fraunhofer SIT-Experten raten deshalb allen Nutzern, die eigenen Geräte aktuell zu halten und auf Updates für die Geräte-Firmware zu achten.

www.sit.fraunhofer.de/cve

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Senioren Gesundheitsapp

In der Pandemie setzen mehr Senioren auf Gesundheits-Apps

Während der Corona-Pandemie haben viele Senioren Gesundheits-Apps für sich entdeckt. Drei von zehn Internetnutzern über 65 Jahren (29 Prozent) haben bereits Anwendungen genutzt, die beim Sport, gesunder Ernährung oder anderen Gesundheitsthemen unterstützen.…
Hacker Gerichtsurteil

Prozess wegen Hackerangriffs startet hinter verschlossenen Türen

Der Prozess gegen einen mutmaßlichen Hacker aus Hessen wegen eines Online-Angriffs auf 1000 Prominente und Politiker beginnt am Mittwoch (8.30 Uhr) ohne großes Publikum. Dem 22-Jährigen wird eine lange Liste an Straftaten im Netz vorgeworfen. Wegen der hohen…
it-sa365

it-sa 365: Start am 06. Oktober

Ein umfangreiches Anbieter- und Lösungsverzeichnis, interaktive Dialogformate und Neues aus der Welt der Cybersicherheit verspricht it-sa 365. Die ab dem 6. Oktober ganzjährig verfügbare IT-Sicherheitsplattform „knüpft ein Band zwischen den Messeterminen“,…
Corona-Warn-App

100 Tage Corona-Warn-App: SAP und Telekom ziehen positive Bilanz

Die Macher der deutschen Corona-Warn-App, SAP und Deutsche Telekom, haben 100 Tage nach dem Start der Anwendung eine positive Bilanz gezogen. «Die App funktioniert und wir arbeiten weiter an Verbesserungen», sagte Peter Lorenz, Chefentwickler bei der…
Hacker-Festnahme

Schlag gegen Kriminalität im Dark Web - 179 Festnahmen

Ermittler aus Europa und den USA haben etwas Licht in den dunklen Teil des Internets gebracht und weltweit 179 im sogenannten Dark Web operierende mutmaßliche Anbieter von Drogen und anderen illegalen Gütern festgenommen. Deutlich mehr als 100 Festnahmen gab…

Die besten Reinigungsprogramme für den Macintosh

Die Festplatte ist voll? Der Rechner zu langsam? Ein PC Reinigungsprogramm verspricht Unterstützung beim Aufräumen. Wollen Sie den Mac in Höchstform erhalten, müssen Sie gegen das Chaos kämpfen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!